trešdiena, 2026. gada 15. jūlijs
Rīga TV

Pasaules un Latvijas ziņas vienuviet

TehnoloģijasPublicēts: 2026. gada 15. jūlijs 02:37

Microsoft Secure Boot jau desmit gadus ir bijis apietams, pētnieki atklāj 11 neatsauktas starplikas

ESET pētnieki atklājuši, ka Microsoft Secure Boot aizsardzība ir bijusi triviāli apiejama 13 no 14 pastāvēšanas gadiem, pateicoties 11 neatsauktām UEFI starplikām (shims), kas ļauj instalēt ļaunprātīgu programmatūru pat bez fiziskas piekļuves ierīcei.

Foto: Ars Technica

Drošības firma ESET ir atklājusi, ka Microsoft izstrādātais Secure Boot standarts, kam vajadzētu aizsargāt ierīces no zemfrekvences inficēšanās, ir bijis viegli apiejams gandrīz visu tā pastāvēšanas laiku. Pētnieki identificēja 11 UEFI starpliku (shims) attēlus, kas datēti jau no 2013. gada, kuri bija zināmi kā bojāti, bet kurus Microsoft nebija atsaukusi.

Šīs starplikas tika izveidotas, lai paplašinātu Secure Boot atbalstu Linux ierīcēm un utilītprogrammām. Tomēr, izmantojot vienkāršu paņēmienu, pat iesācēju hakeri var pilnībā apiet aizsardzību, kas iebūvēta mātesplates UEFI. Problēma radās tāpēc, ka Microsoft, kas pārrauga starpliku parakstīšanu, nespēja atsaukt šos publiski pieejamos attēlus pēc tam, kad tajos tika atrastas ievainojamības.

Draudi attiecas gan uz Windows, gan Linux lietotājiem, jo starpliku var instalēt abās operētājsistēmās. Uzbrucējs var izmantot šīs starplikas, lai instalētu ļaunprātīgu programmatūru, kas ielādējas agrīnā palaišanas procesa posmā un saglabājas pat pēc OS pārinstalēšanas vai cietā diska nomaiņas.

ESET pētnieks Martins Smolārs norāda, ka šīs vecās starplikas ir bīstamas nevis jaunu ievainojamību dēļ, bet gan tāpēc, ka nav nepieciešama jauna ievainojamība, lai apietu Secure Boot. Uzbrucējam pietiek ar vecas, joprojām uzticamas, bet neatsauktas starplikas kopiju un pamata izpratni par UEFI starpliku darbību.

Microsoft beidzot atsauca šīs 11 starplikas savā jūnija regulārajā atjauninājumu laidienā pēc tam, kad ESET pievērsa uzmanību CERT un Microsoft. Tomēr uzņēmums vēl nav paskaidrojis, kāpēc šī kļūme notika. Iespējams, iemesls ir Secure Boot darbības sarežģītība, kas ietver vairākas datu bāzes un versiju pārvaldības mehānismus.

Drošības eksperts HD Mūrs no runZero kritizē visu Secure Boot modeli, norādot, ka Microsoft ir de facto uzticības pamats visai UEFI platformai, aizsardzība nespēj pienācīgi mērogoties, un komponenti var palaist pat pēc augstākā līmeņa sertifikātu derīguma termiņa beigām. Viņš secina, ka visa ekosistēma ir bojāta un ir nepieciešama reboot.

Komentāri

0/1500

Komentāri tiek automātiski moderēti. Aizliegts naids, draudi, personas dati un spams.

Ielādē komentārus…

Vēl šajā kategorijā